NetFlow Analyzer ナレッジベース

グループ機能/グルーピングと活用方法


概要

  • 対応バージョン:12
  • NetFlow Analyzer UI上で作成、管理が可能な、グループ機能/グルーピングとは
  • グループ機能の活用方法

 

目次

 

解説

各インターフェースを通過するトラフィックは、当然統一性がない場合が多く
IPアドレス、ポート、プロトコルなど多くの情報が混在しています。

 

仮に、上記3つのインターフェースを束ねた「一つの大きな論理インターフェース」を想定します。

 

上の論理インターフェースから、例えば

 

1.

社員様が利用中のIPアドレス範囲を抽出すると、
以下のようなグループを作成することが可能です。

【社員のだれが、いつ、どんな通信を発生させた?被疑者の特定用グループ】
設定手順
活用イメージ

 

2.

複数装置の任意インターフェースもまとめてしまえば、
以下のようなグループを作成することが可能です。

【装置横断も可能!!複数インターフェース監視グループ】


 

上記を実現する機能、及び考え方がグルーピング/グループ機能です。

 

設定手順

【社員のだれが、いつ、どんな通信を発生させた?被疑者の特定用グループ】

1.

[設定]→[フロー解析]→[グループ設定]→[IPグループ]→[追加]

 

2.

「IPグループの追加」画面で、社員様用IPアドレスのネットワークを包含条件として指定し、[+]をクリックし、[次へ]

 

3.

監視対象とする任意インターフェースを指定し(複数選択/全体選択可)、[次へ]

 

4.

グループ名/IPグループ速度(数値は任意、変更可)を記載後、[保存]
※グループ名に関して、"()"や"※"など全角記号のご利用はお控えください

 

活用例

【社員のだれが、いつ、どんな通信を発生させた?被疑者の特定用グループ】

1.

[インベントリ]→[IPグループ]→作成したグループ名をクリック→[トラフィック]タブ

 

2.

社員のトラフィック利用状況を確認し、気になる箇所をドラッグで抽出

 

3.

[会話]タブ→[リゾルブIP]から社員名や社員PCごとのトラフィック情報を可視化
※リゾルブIPの設定はこちらのマニュアルをご参照ください。
※グループを作成後、データ取得が開始されます。